- 博客(4)
- 收藏
- 关注
RSS订阅原创 前端可能会面临的攻击
引言:随着时代的发展,现代技术越来越发达,也导致现在网络的安全威胁也越来越多了,然而前端作为直接跟用户进行交互的部分,也容易成为“不法分子”攻击的目标。
2025-03-20 15:21:47
1111
原创 CSRF攻击原理以及防御措施
首先需要用户打开信任网站,然后完成登录流程,信任网站返回可以证明用户的信息(一般来说都是存储在cookie中的),当用户在没有关闭信任网站或者退出信任网站的登录的情况下打开了不良第三方网站,然后再不良第三方网站中点击了一些东西,不良第三方网站就可能会向信任网站发送请求,因为请求中携带了cookie中的信息,信任网站就会认为这是用户发送的请求就会执行对应的操作。但是呢,CSRF它既需要满足用户的登录信息未过期,又需要在不良第三方网站中进行一些点击触发操作,所以说CSRF触发的情况也是较少的。
2025-03-04 21:06:29
527
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人